计算机基础ch5-网络基础

第5章计算机网络基础1

●计算机网络概述●数据通信基础●网络工作模式与拓扑结构本章内容●局域网、广域网与Internet●网络信息安全2◆网络的定义与组成◆网络的分类◆网络提供的服务◆网络的发展本节要点5.1计算机网络概述3性质：它是一种通信系统（与电话、电视系统不同，它是一种数据通信系统）它是计算机系统的延伸与扩展（“网络就是计算机”——SUN公司）需要使用多种复杂的技术计算机网络：将一群具有独立功能的计算机（及其他智能设备）通过通信设备及传输介质互连起来，并在通信软件的支持下，实现计算机间的资源共享，信息交换的系统。5.1.1

计算机网络定义4计算机网络组成的三个主要部分(3)一系列的通信协议及相关的网络软件通信协议：是指通信双方事先约定好的必须遵守的规则，例如TCP/IP各种计算机在世界范围内互连成网的标准框架——“开放系统互联参考模型（OSI/RM）”(2)一个通信子网：用于进行数据通信。组成：通信链路和节点交换机。(1)若干个主机（host)：用来向终端提供信息服务。指各种类型的计算机、智能终端（手机等）；计算机网络的组成5

可靠性：网络中的计算机互为后备机；可用性：空闲计算机可以分担负荷重的计算机的任务。

包括：硬件、软件和数据

使不同地区的计算机进行传送数据和信息交换是其它服务的基础(2)资源共享(1)数据通信(4)提高计算机系统的可靠性和可用性(3)实现分布式的信息处理计算机组网目的(功能)6按使用的传输介质可分为：

有线网无线网按网络的使用性质可分为：公用网专用网虚拟专网(VPN)按网络的使用对象可以分为：企业网政府网金融网校园网■···5.1.2

计算机网络的分类7按网络的拓扑结构分3类局域网(LocalAreaNetwork，LAN)范围：小，＜20KM传输技术：基带，10-10000Mbps，延迟低，出错率低（10-11）拓扑结构：总线，环城域网(MetropolitanAreaNetwork，MAN)范围：中等，＜100KM传输技术：宽带/基带拓扑结构：点对点、环型、树型和环型相结合广域网(WideAreaNetwork，WAN)范围：大，＞100KM传输技术：宽带，延迟大，出错率高拓扑结构：网状或其他拓扑结构的混合模式8采用局域网，传输速率较高，误码率较低。组网方便，技术简单。

传输距离远，传输速率较低，误码率较高。机制复杂。

局域网指十几公里的地理范围内将计算机、外设和通信设备互连在一起的网络系统。广域网

涉及的范围较大，通常可以达到数千平方公里以上局域网与广域网9按网络的网拓扑结构分以下5种星型结构总线结构环型结构树型结构混合型结构计算机网络的分类10几种网络之间的相互关系广域网城域网城域网接入网接入网接入网局域网校园网个人计算机将分散的用户计算机(网)接入特定城(广)域网的各种网络通信设施11用户可以使用服务器中可共享的数据文件，使用方法如同使用本地磁盘一样必须在获得服务器授权的情况下进行文件服务器有访问权限无访问权限(如果是共享服务器中的程序，则一般是将该程序下载到客户机中然后再在客户机中运行，需购买软件的多用户版本和软件许可证)5.1.3

网络提供的服务1.文件服务(又叫做“共享存储服务”)12网络提供的服务—2.打印服务打印服务：共享打印机打印服务器（管理程序）共享的打印机客户机客户机打印管理程序的一般原则是先来先服务(排队处理)可以更改打印任务的顺序，也可取消某个正在排队的打印任务13网络提供的服务—

3.消息服务1.登录到即时通信服务器3.给在线的伙伴发消息4.消息由服务器立即转发给您的伙伴5.您的伙伴立即就能看到您发的消息2.服务器判断有您的哪些朋友、家人、同事(称为伙伴)已经在线，并通知您知道（C/S工作模式）消息传递服务：实现用户间的相互通信，如电子邮件、QQ、短信息、IP电话、视频会议等。例：QQ的工作过程14网络提供的服务—

4.应用服务例：银行ATM自动柜员机的工作过程:ATM机是金融计算机网络上的客户机，它是一台嵌入式计算机，供存款、取款、查询等使用服务器在银行的计算中心，它是一台大(巨)型计算机，具有一个非常庞大的账目数据库取款操作时的工作过程：ATM将用户身份信息送到服务器服务器检查是否为合法用户，给出提示用户输入取款数服务器检查是否在允许范围，若可，记帐，发命令给ATM输出现款···WAN应用服务(applicationservice)：为网络用户执行信息处理任务的一种服务15计算机网络的发展四个阶段

面向远程终端的计算机通信网络

以通信子网为中心的计算机网络

体系结构标准化的计算机网络

Internet时代、宽带综合业务数字网

5.1.4

计算机网络的发展16◆移动通信

本节要点◆通信系统简介◆通信传输介质◆通信传输技术5.2数据通信基础◆数据交换技术171.数据通信系统模型2.数据编码

数字信号编码——数字通信系统——如手机通信模拟信号编码——模拟通信系统——如电话通信3.数据传输方式

（1）基带传输（2）频带传输（3）网络带宽信源变换器信道反变换器信宿噪声源数字—电信号电信号—数字信息的发送端信息的接收者111005.2.1

通信系统简介18举例：有线电话人：信源人：信宿电话机：通信终端设备电话线：传输媒介电话线中的电流：信息的载体信道19电信网的分类：按信息的物理特征（业务）分：

电报网、电话网、数据通信网、传真通信网、图像通信网按服务区域范围分：本地、农村、长途、移动、国际按传输媒介分：有线、无线按信号特征分:模拟通信网/数字通信网/数字模拟混合通信网

通信系统的分类通信系统：也称电信网，它连接着大量的用户，由电信终端设备、电信传输设备和交换设备三部分组成。20传输介质：数据通信系统中实际传送信息的载体，在网络中是连接收发双方的物理通路。可分为：有线介质：可传输模拟信号和数字信号无线介质：大多传输数字信号5.2.2

通信传输介质21铜线聚氯乙烯套层屏蔽层绝缘层屏蔽双绞线STP铜线聚氯乙烯

套层绝缘层无屏蔽双绞线UTP两种双绞线①双绞线有线介质RJ45接头用于传输模拟信号和数字信号，特别适用于（100米内）短距离的信息传输。22②同轴电缆绝缘层外导体屏蔽层绝缘保护套层内导体分为两类：基带同轴电缆：用于传输数字信号；宽带同轴电缆：常用的有线电视电缆，既可以传输数字信号，也可以传输模拟信号。23③光纤用光波作载波，以光导纤维作传输介质的有线通信方式称为光纤通信。③④外绝缘层缆芯(高折射率的媒体)包层（低折射率的媒体）吸收外壳防护层外绝缘层24单芯光缆玻璃封套塑料外套玻璃内芯多芯光缆玻璃内芯塑料外套玻璃封套外壳光纤对外界的电磁干扰十分迟钝，传输容量大，传输特性好。③光纤25光纤的工作原理高折射率(纤芯)低折射率(包层)光线在纤芯中传输的方式是：不断地全反射。26光纤的作用：主干网的连接。依靠光波承载信息高传送速率通信容量大传输损耗小适合长距离传输抗干扰性能好保密性好轻便光纤的优点光纤的优点：27（2）无线介质(了解)①无线电波：其传输是全方向，要使用天线，无线电波信道的通信质量较差。两个地面站之间传送距离：50-100km28④激光：采用光通信时，每个站点都要有收发器，并互相对齐。发送器使用激光器产生激光束传输信息。但激光束不能被遮挡。②微波：在空间主要是直线传播，需要地面微波接力通信或卫星通信。③红外线：广泛应用于很短距离的通信，不需要天线。有方向性，也不能在室外应用。（2）无线介质(了解)29卫星使用微波使用转发器接收和转发地球地面站地面站30地球同步卫星与地面站相对固定位置使用3个卫星覆盖全球22,300公里地球31

移动通信：指的是处于移动状态的对象之间的通信，或移动对象与固定对象之间的通信。移动对象可以是人，也可以是处于移动状态中的其他物体。

分类：集群移动通信蜂窝移动通信卫星移动通信无绳电话……5.2.3移动通信32通信的传输技术：是指信号在传输介质中如何进行处理和传输的技术。调制技术脉码调制技术

基带传输与频带传输

多路复用技术5.2.4通信传输技术33调制解调器实现数字信号和模拟信号的转换的设备；调制和解调总是成对使用的。调制数字信号模拟信号解调模拟信号数字信号34

模拟通信和数字通信数字通信：相对于时间和幅值都是离散的只包含有限数目的固定值电报信号。如电报。T模拟通信：曲线相对于时间和空间都是连续的声音信号。如声音、模拟电视信号。T你觉得哪种通信方式更好呢？35抗干扰能力强；传输差错可控制，远距离传输仍然能保证传输质量；便于使用现代数字信号处理技术对数字信息处理；数字信息便于实现加密；可以综合传送各种信息:电话/电报/图像/数据等。数字通信与模拟通信比的优点：36

通信方式发送端信道接收端①单工通信发送端信道发送端接收端接收端发送端信道接收端接收端发送端②半双工通信发送端信道发送端接收端接收端信道③全双工通信例：无线电广播、电视例：对讲机通信例：接听电话37定义：在一条物理信道上，同时传输多路信号；例如：声音、数据等；目的：提高传输线路的利用率，减少费用；采用设备：多路复用器。DEMUX复用器解复用器共享信道MUX多路复用技术38频率时间BCDBCDBCDBCDAAAATDM

帧…多路复用技术---1.时分多路复用

各终端设备以事先规定好的各不相同的时间间隔使用同一传输线路进行数据传输。TDM帧TDM

帧TDM帧TDM帧39频率时间频率1频率2频率3频率4频率5每对终端设备使用各不相同而又互不干扰的频率进行数据传输。多路复用技术---2.频分多路复用

40

波分多路复用：每对终端设备使用各不相同而又互不干扰的波长，用在光纤通信中。码分多路复用：一种用于移动通信系统的新技术，其原理是基于码型分割信道。每个用户分配一个地址码，而这些码型互不重叠，其特点是频率和时间资源均为共享。CDMA多路复用技术---3.波分多路复用

41

交换机交换：中转节点参与的通信现象。交换节点：中转的节点。

5.2.5数据交换技术42数据交换技术（线路交换＋存储转发） （1）电路交换（circuitswitching） （2）报文交换（messageswitching） （3）分组交换（packetswitching）

通信连接方式 （1）面向连接服务 （2）无连接服务线路建立＋数据传输＋线路拆除（如电话）报文＝整块数据＋控制信息（收发，结束）（古代驿站传送消息，一站接一站传送）数据划分成数据段，每个数据段加上收发控制信息，分组序列信息）建立连接＋数据传输＋连接释放（如打电话）不需建立连接，发送端想发就发（如E-mail)数据交换技术43电信网电信网向用户电话机提供可靠交付电路交换方式的优缺点：使用的设备及操作比较简单；适于远距离成批传输，建一次连接就可传送大量数据；线路专用，因此线路利用率非常低，通信成本高。

44报文交换报文交换（MessageSwitching）：把报文当作一个整体，逐节点的进行存储转发。报文：在通信技术中，把要发送的数据与发出地、目的地等有关控制信息结合在一起组成一个报文。报文交换技术：采用存储/转发技术。优点：线路利用率较高；收发双方不需同时工作。缺点：延时长，不宜用于实时通信或交互通信。45分组交换在发送端，先把较长的报文划分成较短的、固定长度的数据段。假定这个报文较长不便于传输报文1101000110101010110101011100010011010010分组交换网以“分组”作为数据传输单元；再依次把各分组发送到接收端。46丢弃丢弃丢弃分组交换的因特网不保证可靠交付47信道容量（信道带宽）：信道允许的最大数据传输速率;是数据通信信道的主要性能参数之一。描述带宽常把“比特/秒”省略秒，如带宽是10M数据通信系统的性能指标数据传输速率：简称数据率，也称为吞吐率；指单位时间内传送的二进制数据位数；计量单位：千位/秒(Kb／s)、兆位/秒(Mb／s)。48端-端延迟：指数据从信源（源计算机）传送到信宿（目的计算机）所花费的时间；延迟包括主机处理延迟和网络传输延迟。误码率：数据传输中出错数据占被传输数据总数的比例；是通信信道的主要性能参数。数据通信系统的性能指标49ABAB宽带线路窄带线路在宽带线路上比特传播得快在窄带线路上比特传播得慢错误的概念50宽带线路和窄带线路上比特的传播速率是一样的。正确的概念ABAB宽带线路窄带线路宽带线路：每秒有更多比特从计算机注入到线路。515.3网络的工作模式资源：硬件、软件、数据都是计算机的资源网络中的计算机可以扮演2种不同的角色：客户机：需要使用其它计算机资源的计算机服务器：提供资源（如数据文件、磁盘空间、打印机、处理器等）给其它计算机使用的计算机每一台联网的计算机，其“身份”或者是客户机，或者是服务器，或者两种身份兼而有之计算机网络有两种基本的工作模式：对等（peer-to-peer，简称P2P）模式客户/服务器（Client/Server，简称C/S）模式两种工作模式52对等工作模式（P2P）网络中每台计算机既可以作为客户机也可以作为服务器例：Windows操作系统中的“网上邻居”ABLAN或WAN特点：可共享资源主要是文件和打印机，由资源所在计算机自己管理，使用比较简单不需要专门的硬件服务器，也不需要网络管理员效率不高，可靠性、安全性较差A计算机可使用B的打印机B计算机可访问A计算机硬盘中的文件53客户/服务器工作模式（C/S）特点：网络中的计算机有专门分工，有的是客户机，有的是服务器服务器大多是一些专门设计的性能较高的计算机，并发处理能力强，存储容量大，网络数据传输速率高服务器按用途分为：Web服务器、打印服务器、邮件服务器、文件服务器、数据库服务器等文件服务器打印服务器客户机客户机提出服务请求，使用服务器所提供的资源服务器用于提供资源，为客户机服务54C/S的工作过程客户机用户必须预先在服务器上注册，由网络管理员为该用户分配访问网络资源的权限。每个注册用户都有自己的账号和口令，并获得使用某些服务的授权需要获得服务时，用户应先登录(login，输入用户名和口令)，登录成功后才能访问服务器上的资源客户机向服务器提出请求(例如访问某个文件)，服务器响应请求，找到该文件，然后将文件传送给客户机(服务器)LAN或WAN(客户机)

请求

请求

结果

结果55网络的拓扑结构：各节点在网络上的连接形式。有:

◎总线形

◎星形

◎环形

◎树形

◎网状等网络的拓扑结构56总线形（Bus）:

将网络上各个节点设备和一根总线相连。网络中所有节点工作站都是通过总线进行信息传输总线形（Bus）57星形结构网络是各个工作站以星形方式连接，网络中每一个节点设备都以中心节点为中心，通过连接线与中心点相连接星形(Star)58环形结构是网络中各个节点通过一条首尾相连的通信链路连接起来的一个闭合的环形结构网环形(Ring)59树形网络结构是天然的分级结构，又被称为分级的集中式网络。树形(Tree)60网状结构:每个节点至少与其他两个节点直接相连；通信速度快；可靠性高；但建网投资大。网状(Net)WorkstationWorkstationWorkstationWorkstationWorkstation6162◆局域网的特点与组成◆常用局域网介绍本节要点5.4计算机局域网63计算机局域网(LAN)的特点为一个单位所拥有，地理范围有限使用专门铺设的传输介质进行连网数据传输速率高(10Mbps～1Gbps)、延迟时间短可靠性高、误码率低(10-8～10-11)路由器防火墙文件服务器共享打印机局域网集线器广域网广域网64局域网的组成网络上的每个节点都装有网络接口卡(NIC,简称网卡)，网卡通过传输介质把节点相互连接起来双绞线、同轴电缆、光纤或者无线电波

网络服务器工作站网络接口卡传输介质工作站工作站网络打印机网络上的每台设备(如工作站、服务器、打印机等)都称为是网络中的一个“节点”65局域网的拓扑结构总线型局域网环型局域网星型局域网网络上的节点66局域网的数据传输方法网络上的每个节点（如工作站、服务器、打印机等），都是数据传输的“源”或者“目的地”介质访问地址(MAC地址)：为了相互区别，局域网中的每个节点都有一个惟一的地址，称为MAC地址数据传输方法：采用时分多路复用技术，多个节点共享传输介质不允许任何节点连续传输任意长的数据，必须把要传输的数据分成小块（称为“帧”，frame），每个节点每次只传输一个帧，确保任何节点都有传输数据的机会67局域网数据帧的格式有效载荷(传输的数据)校验信息发送节点MAC地址接收节点MAC地址发给哪一台计算机？校验信息随同数据一起进行传输，供接收节点在收到数据之后验证数据传输是否正确哪一台计算机发送的数据帧需要传输的数据，如程序、邮件、MP3音乐等不同类型的局域网，数据帧的格式各不相同：

MAC地址的长度不同有效载荷的最大长度限制不同使用的校验方法不同其它组成部分68什么是网卡（网络接口卡）？网卡就是计算机的网络通信控制器主要功能：实现节点之间的数据通信网卡及其安装笔记本电脑使用的网卡网络中每个节点(工作站或服务器)都必须安装网卡，不同类型的网络，需安装使用不同类型的网卡由于芯片组集成度的提高，现在网卡的功能大多已集成在芯片组中，即所谓的“集成网卡”69网卡的具体功能1在计算机与网络之间建立一个通信链路(link)，通过传输介质发送信息和接收信息2将数据分成帧(frame)、以帧为单位发送和接收信息3将计算机的输出转换为适合网络传输的信号(并－串转换、电平转换···)每块网卡均由生产厂家分配一个全球惟一的MAC地址，该地址就是使用这块网卡的节点MAC地址网卡转换成串行信号发送到网络计算机需发送的信息以并行方式送至网卡70常用局域网介绍1：总线式以太网以总线式集线器(hub)为中心，每个节点通过以太网卡和双绞线连接到集线器的一个端口，通过集线器与其他节点相互通信711.总线式以太网

集线器ABCD把一个端口接收到的帧向所有端口分发出去，并对信号进行放大，以扩大网络的传输距离，起着中继器的作用

有效载荷(传输的数据)校验信息发送节点MAC地址接收节点MAC地址AD(以太网数据帧)722.交换式以太网以交换式集线器(switchhub)为中心构成交换式集线器是一种高速电子交换器，连接在交换器上的所有节点均可同时相互通信总线式以太网交换式以太网Hub向所有节点发送数据帧，由节点选择接收Hub按MAC地址将数据帧直接发送给指定的节点1次只允许1对节点进行数据帧的传输允许多对节点同时进行数据帧的传输总线式拓扑结构星形拓扑结构所有节点共享一定的带宽每个节点各自独享一定的带宽

交换式集线器123456733.千兆位以太网工作组交换器1工作组交换器2部门交换器部门服务器1000Mbps至中央交换器10/100Mbps至桌面其中，底层(工作组、部门)的交换器以10Mbps或100Mbps的速度与高层的中央交换器连接，中央交换器以每秒千兆位的速率与网络服务器连接，传输介质(光纤)的长度可达几公里交换式集线器可以按层次方式互相连接起来，构成工作组——部门——公司(单位)的多层次的局域网1000Mbps74以太网使用的传输介质同轴电缆（早期使用） 速率为10Mbps的以太网，价格高双绞线（5类线）大量用于速率为10Mbps和100Mbps的以太网光纤 用于速率为千兆(1Gbps)以太网和万兆(10Gbps)以太网双绞线和RJ45插头(水晶头)是目前以太网使用最多的传输介质75以太网使用的网卡功能：按照以太网的传输协议(IEEE802.3标准)，实现计算机之间的数据通信按传输速率分为：10Mbps网卡(10Base-T)100Mbps网卡(100Base-T)10/100Mbps自适应网卡1000Mbps网卡按产品形态分为：独立网卡集成网卡(由芯片组实现网卡功能)笔记本电脑使用的网卡台式机使用的网卡76附：以太网卡功能示意图发送控制载波检测接收控制发送接收曼彻斯特编码/解码器局域网管理部件网线接口主机接口以太网卡的逻辑结构：发送的数据CRC同步码帧类型接收节点MAC地址发送节点MAC地址

8B6B6B2B46~1500B4B帧头部帧数据区以太网数据帧的格式：MAC地址用48位表示，例如：0002AC39FEAE（16进制形式）循环冗余校验77附：交换式集线器数据帧格式与总线式集线器相同交换式Hub的工作过程：接收某个节点输入的1个帧通过CRC检测数据传输有无错误若有错，通知发送节点重新发送若无错，分析其目的节点MAC地址查表，看目的节点是否在网中，如在，它连接在哪个端口从该端口把帧转发给目的节点交换式Hub内部有检测器、转发表、缓冲器等，实际上是一个嵌入式计算机78以太网的优缺点优点：增／删节点容易成本低维护方便轻负载时效率高（节点少，或者信息发送不频繁）缺点：重负载情况下网络性能将急剧下降，不适合实时性要求较高的环境，特别是总线式以太网794.光纤分布式数字接口网(FDDI)传输介质为多模光纤采用双环结构，每个节点挂接到两个环路上。主环用于正常情况下的数据传输，副环作为备份，在主环故障或者节点故障时替代主环工作，使网络仍可正常工作数据通信方法：使用一种特殊的帧(令牌)在网络中依次传递，只有得到令牌的节点才能获得对环路的访问权而发送一帧数据；数据帧沿环传送，环中每个节点接到该桢后就检查桢中的接收地址而决定接收该桢还是转发该桢80FDDI的特点与应用可覆盖较大的范围（最大节点间距离2km,环路最大长度达100km）支持较高的数据传输速率(100Mb/s)常用于构造局域网的主干部分（连接多个局域网）由于帧格式与其他局域网不同，与其他局域网进行互连时，需要通过“网桥”或“路由器”FDDI网以太网以太网815.无线局域网特点：使用S频段(2.4G～2.4835GHz)无线电波作为传输介质，对人体没有伤害具有灵活性，相对于有线网络，它的组建、配置和维护较为容易使用扩频方式通信时，具有抗干扰、抗噪声、抗衰减能力，通信比较安全，不易偷听和窃取，具有高可用性无线局域网通过无线网卡、无线hub、无线网桥等设备进行组网无线网卡集线器无线hub无线hub82无线局域网通信协议802.11标准(Wi-Fi),其中：802.11a:25Mbps802.11g:54Mbps802.11b(传输速率能根据环境变化)，最大可达11Mbps蓝牙（bluetooth）近距离无线数字通信的标准，是802.11的补充最高数据传输速率可达1Mbps(有效传输速率为721kbps)传输距离为10cm～10m适合于办公室或家庭环境的无线网络83无线局域网的特点优点具有很好的灵活性最大通信范围可达几公里甚至几十公里组网、配置和维护较容易缺点还不能完全脱离有线网络，只是有线网络的补充产品比较贵传输速度较慢84计算机局域网的比较为适应不同应用的需要，局域网有多种不同的类型：总线式以太网交换式以太网光纤分布式数字接口网（FDDI）ATM局域网不同的局域网，采用不同的数据传输技术：物理层：不同的传输介质不同的信号编码方法不同的拓扑结构链路层：不同的编址方法，不同的帧格式不同的共享介质方法不同的差错检测措施85◆专用广域网◆公用数据网本节要点5.5计算机广域网86什么是计算机广域网？广域网（WAN）是跨越很大地域范围（从几十公里到几千公里）并包含大量计算机的一种计算机网络特点：远距离：需要使用远程数字通信线路进行通信大规模：网络中包含大量的网络（子网）和计算机，数量几乎不受限制异构性：进行互连的局域网有多种不同类型从功能来说，广域网与局域网并无本质区别，只是由于数据传输速率相差很大，一些在局域网上能够实现的功能在广域网上可能很难完成87广域网的分类按用途分：专用广域网：由机构或组织自行构建，用于处理特定事务（如政府网、金融网、教育网、军事网等）公用数据网：由网络服务提供商（如电信局、有线电视台）构建，用于为社会公众提供数据通信服务按技术分：X.25网（低速）帧中继网（中速）ATM网（中高速）·······不同局域网、广域网互联而成的广域网88广域网的组成主干网接入网接入网接入网局域网校园网个人计算机将用户计算机(网)接入主干网的有关网络设施、通信线路和通信协议1用于数据通信的中继设备、交换设备、路由设备等2用于高速数据传输的远程数字通信线路3用于广域网的通信协议接入广域网的各种计算机和计算机网通信子网资源子网主干网中的交换机(或路由器)通过通信线路相互连接，用于选择路径、转发数据包交换机和通信干线的性能是提高网络性能的重要环节89复习：远程数字通信线路的类型有线数字电话线路(PDH)光纤高速传输干线(SDH)无线微波：地面/卫星SDH模块（欧/亚）SONET模块（北美）速率（Mbit/s）话路数目STM-0OC-1;STS-151.840810STM-1OC-3;STS-3155.5202430STM-4OC-12;STS-12622.0809720STM-16OC-48;STS-482488.32038880STM-64OC-192;STS-19210.7Gbit/s155520中国(欧洲)标准E1：2.048MbpsE2：8.448MbpsE3：34.368MbpsT1：1.544MbpsT2：6.312MbpsT3：44.736Mbps北美(日本)标准901.专用广域网

政府网、金融网、科技网、教育网等一些系统和行业性的专用广域网，其主干部分和接入部分一般都使用电信部门提供的传输线路和网络设备构建而成，很少有单位全部自行建设。

91使用电话网连接远程计算机适合家庭用户、外出公干人员和企事业单位的外地分支机构联网可用技术：电话拨号ADSLISDN公用拨号电话网局域网MODEMMODEMMODEMMODEM必须使用调制解调器把数字信号调制成模拟音频信号进行传输缺点：线路利用率低，数据传输速度慢，通信质量不稳定，费用较高（特别是长途通信）92使用(远程数字通信)专线连接应用：用作政府网、金融网、科技网等广域网中的主干线路优点：实现每周7天、每天24小时的不间断通信可根据需要租用不同的远程数字通信线路（PDH或SDH）缺点：租用专线的费用较高远程数字通信线路局域网局域网路由器租用的专线局域网局域网93虚拟专网（VPN）构建在帧中继网、ATM网等公用数据网的基础上，也可以构建在因特网平台之上，是一种逻辑上的专用网络，不必租用专线，但效果如同租用专线一样采用隧道技术以及加密、身份鉴别等方法，信息安全可以得到保证优点：节省费用、运行灵活、易于扩展、易于管理虚拟专网应用前景广阔，具体实施也不困难公用骨干网局域网

专线局域网拨号线94什么是公用数据网？电信部门的传统业务：电话、电报和传真20世纪80年代以来开展的新业务：组建公用数据网，向公众提供数据通信服务，如公用电子信箱、电子数据交换（EDI）和因特网业务等公用数据网是国家的公用通信基础设施之一，由国家统一建设、管理和运营。数据通信网的主要特点：传输的是数字信息采用数字传输技术而非模拟传输技术采用分组交换技术而非电路交换技术(电话网)95什么是分组交换(PacketSwitching)?分组交换的要点：被传输的数据必须划分为若干“分组”(packet,简称“包”)进行传输每个分组中必须包含收发双方的地址每个分组由分组交换机进行处理、存储和转发才能送达目的地每个分组的格式如下：有效载荷(传输的数据)校验信息发送计算机地址目的计算机地址编号96什么是分组交换(PacketSwitching)?分组交换示意：321（c）132（b）不同的包在不同链路上进行传输123321（d）到接收方后，再将收到的包按顺序组合在一起321321（a）发送方将数据分成3个包表示分组交换机97分组交换的优点和技术基础优点：可同时处理许多不同的传输任务，线路利用率较高收发双方不必同步工作，当接收方忙时，数据可留在分组交换机中缓冲可以给数据建立优先级，使得重要的数据能优先传送实现分组交换的条件——“分组交换机”分组交换机的任务是：负责包的转发实现分组交换的原理是：存储转发+路由选择分组交换机有许多端口，用来连接计算机和远程数字通信线路分组交换机可以互连，以扩大网络的规模和任意延伸网络的连接距离98使用分组交换机构建广域网计算机的编址方案使用两个整数表示：第1个数表示分组交换机号，第2个数表示计算机连接到该交换机上的端口号交换机1123412345交换机2123412345交换机3123451234交换机4123451234高速数字通信干线[1,2][1,5][3,2][3,5][4,1][4,3][4,5][2,3]分组交换机有许多端口，低速端口用来连接计算机，高速端口则通过远程数字通信线路连接另一交换机,每个端口既可输入也可输出99分组交换与存储转发的过程发送数据的计算机将包发给它所连接的分组交换机交换机每收到一个包，就检查该包的目的地地址：若数据包目的地是直接与之相连的计算机，交换机就将包发往该计算机若目的地不是本分组交换机上的计算机，则选择一个输出端口，通过连接该端口的高速数字线路转发给另一台交换机（如果线路忙，则可放在对应的缓冲器中排队等候）下一台交换机收到数据包之后，重复过程2直到数据包到达目的计算机为止例1：计算机C发送数据包给计算机H例2：计算机A发送数据包给计算机G交换机1123412345交换机2123412345交换机3123451234交换机4123451234高速数字通信干线[1,2][1,5][3,2][3,5][4,1][4,3][4,5][2,3]ABCDEFGH100分组交换机的路由表网络中所有交换机都必须有一张路由表，用来指出发送给哪台目的计算机的包应该从哪个端口转发出去例：当交换机3收到目的地地址为[2,3]的包时，就把此包发往端口3的队列中，等待从端口3发送至交换机2。如果包的目的地地址是[3,2]，那么交换机就把该包直接发给计算机C交换机3的路由表目的地出口端口2端口2端口3计算机C计算机D端口4端口4[4,1][3,5][3,2][4,3][2,3][1,5][1,2]端口4[4,5]下一站交换机1交换机1交换机2交换机4交换机4交换机4－－目的地出口端口2端口3本地计算机端口4[4,X][3,X][2,X][1,X]下一站交换机1交换机2－交换机4（第1次简化）

路由表的简化：下一站（出口）既不依赖于包的源地址，也不依赖于包所走过的路径，它仅依赖于包的目的地址下一站相同时，即目的地地址中的第1部分(交换机地址)相同时，都会从同一个出口转发目的地交换机4321下一站交换机

交换机1交换机2－交换机4（第2次简化）1234101关于路由表的说明每台分组交换机均有路由表1324目的地下一站－(1,3)4321(1,3)(1,3)目的地下一站(2,3)－4321(2,3)(2,4)目的地下一站(3,1)(3,2)4321－(3,4)目的地下一站(4,3)(4,2)4321(4,3)－(a)拓扑图(b)交换机1(c)交换机2(d)交换机3(e)交换机41234102关于路由表的说明实际网络中包含了大量的网络和交换机，因此交换机中的路由表非常庞大和复杂由于交换机之间的连接以及计算机的接入情况经常发生变化，因此路由表需要不断进行更新，路由器经常向其它路由器广播自己的路由信息，并获取其他路由器的路由信息路由表是通过软件自动计算得到的，算法比较复杂103附：分组交换机的结构原理分组交换机原理上可以看成为一台共享存储器的专用计算机，其关键技术是高速存储器和快速查表算法输入端口存储器写控制读控制…输出端口…输入分组输出分组每个到达的分组，由写控制电路检查其头部信息中的目的地地址，然后查路由表，将该分组写入相应输出端口的缓冲器中读控制电路从每个缓冲器中取出分组，将它们分别送到适当的端口，并通过通信线路发送出去存储器被划分为若干缓冲器，每个缓冲器对应着一个输出端口104如何检测数据传输有无错误？由于种种原因数据在传输中可能会发生错误，因此需采取措施检测有无错误发生，并进而采取措施予以修正(纠错)措施之一是在数据分组(包)中增加校验信息，例如：奇偶校验位(Paritybit)

例如：ASCII码是7位码，第8位可作为奇偶校验位校验和(checksum) 例如：1234，5678，90AB的校验和是：F957

12345678+90ABF957因为：105如何检测数据传输有无错误？循环冗余码CRC（CyclicRedundancyCode）： 可检测出所有的单错、双错和一些突发错,在以太网数据帧中使用到达接收方之后，接收方重新计算可以校验位、校验和或者CRC，然后进行比较，若不一致，则表示数据传输有错106发送分组1启动计时器····收到接收端发回的ACK1分组发送分组2启动计时器····计时器到点重发分组2启动计时器····接收ACK2数据传输错误或丢失如何处理？包丢失收到发送来的分组1计算并核对校验信息若正确，发回确认信息(ACK1)（若错误，丢弃该分组）收到发送来的分组2计算并核对校验信息若正确，发回确认信息(ACK1)（若错误，丢弃该分组）发送方计算机接收方计算机107常用的几种公用数据网为适应不同应用的需要，常用的公用数据网有：低速：X.25公共分组交换网（传输速率仅64kbps）利用公共电话网以分组交换方式进行数据传输中速：使用光纤作为传输介质帧中继交换网（传输速率可达2Mbps）中高速：使用光纤作为传输介质SMDS（交换多兆位数据服务网）ATM广域网(155Mbps或者更高)108不同公用数据网的比较不同的公用数据网，基于不同的技术，采用不同的协议：物理层：不同的传输介质不同的信号编码方法不同的拓扑结构链路层：不同的编址方法和分组(包)格式不同的共享介质方法不同的差错检测与处理措施不同的链路层协议,需使用不同的网卡和分组交换机不同的物理层协议，需使用不同的介质和发送/接收电路109◆网络互连与TCP/IP协议◆因特网的主机及域名本节要点◆路由器和IP数据报的传输5.6因特网的组成1101.网络互连与TCP/IP协议(1)网络互连(2)TCP/IP协议(栈)(3)IP协议（IP地址和IP数据报）(4)路由器和IP数据报的传输111(1)网络互连问题为了把不同类型的网络互连成为一个巨大而统一的网络，允许网络中的所有计算机均可相互进行通信，必须解决：所有计算机应统一编址传输的数据包格式应该统一···(b)用户所看到的网络统一的计算机网络EthernetFDDIATM(a)实际的物理网络IP路由器解决方案：统一采用TCP/IP协议进行网络互连！112异构网络的互连技术网络互连的基本构件：各种不同类型的局域网和广域网必须解决的问题：1)所有计算机应统一编址2)传输的数据包格式应该统一解决方案：采用统一的网络通信协议——TCP/IP使用的网络互连设备：路由器TCP/IPEthernetFDDICSMA/CD10M-10G令牌100MATM面向连接100M-2GX.25（光纤、微波、卫星、同轴、电话、双绞线）虚电路广域网局域网路由器路由器路由器局域网主机A主机C主机D主机B局域网113①概念：在计算机网络中，为使各计算机之间或计算机与终端之间能正确地传送信息，必须对关于信息传输顺序、信息格式和信息内容等方面有一组约定或规则，即所谓的网络协议。

计算机网络协议（1）计算机网络协议简言之，即计算机之间进行通信时遵守的规则或规约。114②计算机网络协议的内容：★语法：用来规定数据与控制信息的结构或格式，如采用ASCII编码。语义：确定通信双方之间“讲什么”同步：用来确定事件的顺序以及速度匹配、排序人的协议和网络协议之间的对比timeHiHiGot

thetime？2:00TCP

connection

req.TCP

connectionreply.Gethttp://www.**.cn/index.htm<file>115蓝军联合进攻白军——必胜蓝军单独进攻白军——必败明日正午进攻?同意收到“同意”收到：收到“同意”116什么是TCP/IP协议？TCP/IP是网络互连的工业标准，它包含了100多个协议，其中：TCP（传输控制协议)和IP(网际协议)是两个最基本、最重要的协议4321网络接口和硬件层(以太网,FDDI,X.25,ATM等)网络互连层（IP）传输层（TCP或UDP）应用层(SMTP,HTTP,FTP等)如电子邮件、HTML文档等应用数据应用数据转换为1个或多个TCP数据段或UDP数据段TCP或UDP数据报封装为IP数据报IP数据报封装为以太网信息帧或ATM信元后进行传输负责把数据封装为TCP或UDP数据报，在两个应用程序之间传送数据负责把数据封装为IP数据报，并负责把IP数据报从发送方计算机通过物理网络传送到接受方计算机负责将IP数据报封装成能在物理网络（局域网、广域网）中传输的帧，并进行传输应用程序与应用程序之间通信时使用的协议117例:浏览网页时使用的TCP/IP协议4321网络接口和硬件层(以太网)网络互连层（IP）传输层（TCP协议）应用层(HTTP协议)HTML文档（网页）HTML文档转换为多个TCP数据报TCP数据报封装为IP数据报IP数据报封装为以太网信息帧进行传输浏览器使用HTTP协议向Web服务器请求网页网页所对应的HTML文档拆分并封装为若干个TCP数据报，由Web服务器一个一个地进行发送负责把每个TCP报封装为IP数据报，在路由器之间进行传送，直到目的计算机所在局域网连接的路由器为止路由器负责将IP数据报封装成以太网帧，在局域网中传输给浏览器118（2）IP地址和IP数据报①IP地址的格式网络号主机号IP地址分为网络号(前缀)和主机号(后缀)两个部分。网络号：属于哪个网络？主机号：是这个网络中的哪台主机？119①IP地址的格式IP地址用二进制表示时含32位，被分成4段，每段8位（一个字节），每段用“.”间隔。举例：一个普通的IP地址：8 它的二进制形式为：11001010.01110111.11000000.00011100XXX.XXX.XXX.XXXXXX取值范围0~255120②IP地址的分类0网络号主机号

10网络号主机号

110网络号主机号

1110组播地址11110备用ABCDE~55地址范围~55~55~55~55类01238162431如何识别IP地址的类型？121前1字节标识网络地址，后3字节标识主机地址；每个网络最多可容纳（224－2）台主机；从高位起，前1位为“0”，第1字节用十进制表示的取值范围为“1～126”；具有A类地址特征的网络总数为126个。A类地址012381624311-1260-2550-25500-255网络号主机号122前2字节标识网络地址，后2字节标识主机地址；每个网络最多可容纳（216－2）台主机；从高位起，前2位为“10”，第1字节用十进制表示的取值范围为“128-191”；具有B类地址特征的网络总数为214个。B类地址01238162431128-1910-2550-255100-255网络号主机号123前3字节标识网络地址，后1字节标识主机地址；每个网络最多可容纳（254）台主机；从高位起，前3位为“110”，第1字节用十进制表示的取值范围为“192-223”；具有C类地址特征的网络总数为221个。C类地址01238162431192-2230-2550-2551100-255网络号主机号124问：如何识别IP地址的类型？答：第一个字节值为1～126，是A类地址；第一个字节值为128～191，是B类地址；第一个字节值为192～223，是C类地址。8C类45C类8B类举例：125①一个单位分配到的IP地址是IP地址的网络号，而后面的主机号则由本单位进行分配。说明：例：某单位分配到的IP地址是一个C类地址，其网络号是202.119.192。主机号由本单位进行分配，如：567126②IP地址的结构使我们方便的进行寻址，可以先按地址的网络号net-id把主机所在的网络找到，再按主机号host-id把主机找到。③网络号和主机号以二进制来看不可以全部是0或1，A类、B类、C类地址可供主机使用，可供分配的网络号超过211万个，可供使用的IP地址总数超过37.2亿个.④IPV6解决IP地址不够的问题，128位说明：1275类IP地址的具体格式01234310111组播地址D类01234311111备用E类00181631网络号主机号A类（超大型网络,拥有大量主机(≤16777214)，只有不超过126个网络可获得A类地址）012163101网络号主机号B类（规模适中的网络(≤65534台主机)使用B类地址，首字节大于等于128但小于192

）01232431011网络号主机号C类（用于主机不超过254台的小型网络，其IP地址的首字节大于等于192但小于224

）两个特殊的IP地址：主机号为“全0”的IP地址，称为网络地址，用来表示整个一个网络主机号为“全1”的IP地址，称为直接广播地址，指整个网络中的所有主机128网络类型、网络号和IP地址举例15795红色表示网络号主机IP地址主机IP地址主机IP地址主机IP地址A类网络C类网络路由器路由器路由器B类网络B类网络129附：关于子网掩码连接在因特网中的每个物理网络都是因特网的一个子网，每个子网都有一个惟一的子网号码如何从主机IP地址中得到该主机所在子网的网络号呢？

——使用子网掩码三类IP地址的默认子网掩码：A类地址:B类地址：C类地址:例：若某主机IP地址为：2（C类地址）它的子网掩码为：两者的二进制码进行逻辑乘，其结果就是网络号为：（前24位）130IP数据报的格式相互连接的异构网络，它们使用的数据包（或帧）格式互不兼容，因此不能直接将一个网络送来的包传送给另一个网络解决方法：IP协议定义了一种独立于各种物理网的统一的数据包格式，称为IP数据报（IPdatagram）IPv4数据报格式：头部03478151631数据区数据(最少1B，包含头部最大64KB）接收IP数据报的主机IP地址32bit发送IP数据报的主机IP地址32bit数据报总长度16bit服务类型头部长度版本号标志片偏移13bit头部检验和16bit生成时间8bit协议8bit标识16bit可选字段（长度可变）填充源地址和目的地址有效载荷校验信息131（3）路由器如何工作？132路由器的作用与连接路由器是一种能够连接异构网络的分组交换机，其作用是：按照路由表在网络之间转发数据包根据需要对数据包的格式进行转换路由器的IP地址设置：当路由器某端口连接一个物理网络时，该端口应分配IP地址该端口的IP地址，其网络号必须与所连接物理网络的网络号相同例：

57网络地址

A类网络网络地址B类网络FDDI广域网网络地址C类网络R1R2主机A主机B1212133路由器的工作过程工作过程：发送端计算机将数据封装成IP数据报的形式，发送给路由器路由器接收到IP数据报之后，根据IP数据报中目的地主机的IP地址，查找路由表，选择转发路径根据下个网络所使用的协议，将IP数据报封装成相应的数据包（帧）格式，送入缓冲器中排队在数据链路空闲时将数据包转发到另一网络若目的地计算机就在该网络上，则送达计算机，否则再传送给下一个路由器进行处理例：主机A=>主机B7

5FDDI广域网R1R2主机A主机B1212134IP数据报传输过程1IP地址MAC地址0A:07:4B:12:82:360A:9C:BC:71:32:8D0A:11:9A:68:01:990A:07:82:90:CC:1F0A:77:76:EF:03:280A:82:8F:5A:BE:FA135IP数据报传输过程1主机A完成的操作：地址解析（AddressResolution）将主机A的IP地址和路由器R1端口1的IP地址转换为所在以太网的MAC地址将IP数据报“封装”为以太网帧通过以太网将该帧发送到路由器R1的端口1IP头部数据头部尾部主机A和路由器R1端口1的MAC地址以太网帧数据主机A和主机B的IP地址IP数据报IP头部136IP数据报传输过程2路由器R1完成如下操作：接收主机A发来的以太网帧，取出IP数据报进行分析根据目的地主机的网络号查找路由表，得知应向端口2转发IP数据报（下一跳地址为端口2）由于端口2连接的是FDDI网，因此进行地址解析：将路由器R1端口2的IP地址和主机B的IP地址转换为所在FDDI网的物理地址将IP数据报封装成FDDI帧并通过FDDI网发送到主机B（路由器R1的端口2主机B）数据头部尾部路由器R1端口2和主机B的物理地址FDDI帧IP头部IP头部数据头部尾部主机A和路由器R1端口1的MAC地址以太网帧137IP数据报传输过程3主机B完成的操作：接收路由器R1发送来的FDDI帧从FDDI帧中取出IP数据报交给上层协议处理TCP/IP协议的数据封装示意图：应用层传输层网络互连层物理帧尾部应用程序数据TCP头部IP头部帧头部应用程序数据如网页、邮件生成应用程序数据TCP头部TCP数据报UDP数据报生成IP数据报应用程序数据TCP头部IP头部生成网络接口与硬件层1382.因特网的主机及域名139因特网的发展过程因特网(互联网)是将遍布世界各地的计算 机网络互连而成的一个超级计算机网络简史：起源于1969年的美国国防部ARPANET计划(4个大学互连)1971：扩展至15个节点1982：确定TCP/IP协议作为网络互连标准1991：TimBerners-Lee推出World-WideWeb(WWWorWeb)20世纪90年代起，美国政府机构和公司的计算机也纷纷入网，并迅速扩大到全球约100多个国家和地区TimBerners-Lee140Internet用户数目的增长(Source：联合国)2005年7月，联网主机数目已达3.5亿台141因特网主机的IP地址及其域名因特网采用TCP/IP协议由大量网络和计算机互连而成，网络中的每一台主机都有一个IP地址IP地址用4个十进制数字来表示，不便记忆和使用因特网采用域名(domainname)作为IP地址的文字表示，易用易记。例如：南京大学的WWW服务器的IP地址是：它对应的域名是：用户可以按IP地址访问主机，也可按域名访问主机主机IP地址与域名的关系：一个IP地址可对应多个域名，一个域名只能对应一个IP地址主机从一个物理网络移到另一个网络时，其IP地址必须更换，但可以保留原来的域名。142因特网域名的结构域名的格式：5级域名.4级域名.3级域名.2级域名.顶级域名举例：

中国南京大学校园网www服务器的域名为:

主机名.网络名.机构名.国家名美国哈佛大学校园网www服务器的域名为:

主机名.网络名.机构名143因特网域名命名规则只许使用字母、数字和连字符，以字母或数字开头并结尾，域名总长度不超过255个字符顶级域名规定：国际顶级域名，int（国际组织）国家顶级域名，例：cn（中国），uk（英国）通用顶级域名<机构名>：com（营利性组织），net（网络服务机构），美国专用：org，edu，gov，mil等144因特网域名命名规则我国对二级域名的规定：机构类别域名：ac科研机构，com企业，net网络服务机构，org非营利性组织，edu教育机构，gov政府部门行政区域域名：例：bj北京，sh上海，js江苏145因特网的域名空间为避免域名重复，因特网的域名空间划分为许多不同的域，每个域又分若干子域，从而构成因特网的域名空间cnedunju因特网域名空间milgovcomnetorgukedu根intacnetseutsinghuapkuwwwbbscs……顶级域名二级域名三级域名四级域名cctvwww146域名系统与域名服务器域名系统（DomainNameSystem，DNS）将主机域名翻译为主机IP地址的软件，它是一个分布式数据库系统。域名服务器（DomainNameServer，DNS）运行域名系统软件的一台服务器

每个因特网服务提供商(ISP)或校园网都有一个域名服务器，它用于实现入网主机域名与IP地址的转换为实现域名的查找，需要在本地网域名服务器与上级网的域名服务器之间建立链接147域名解析举例域名解析：将主机域名翻译为主机IP地址的过程例：从访问paradisc.ulcc.uk时取得对方主机IP地址的过程为：主机

查找的本地域名服务器查找的域名服务器查找cn的域名服务器查找根域名服务器查找uk的域名服务器查找ulcc.uk的域名服务器得到主机paradisc.ulcc.uk的IP地址然后再送回给：主机根域名服务器1483.因特网的接入149因特网的接入方法单位用户：用户计算机接入局域网，通过路由器并租用电信局的远程数据通信线路接入因特网家庭用户：通过电话拨号、ADSL、光纤等方式接入ISP的路由器，ISP的路由器接入因特网。150例1：电话拨号接入计算机网通过本地公用电话网接入计算机网络设备：电话MODEM（调制解调器）技术原理：数字调制最高传输速率：56Kbps把计算机送出的数字信号采用频移（或相移）键控的方法调制成为适合于在用户线上传输的音频模拟信号把从电话线接收到模拟信号恢复成数字信号送给计算机MODEM本地电话网MODEM计算机网络音频模拟信号计算机数字信号因特网服务提供商(ISP)计算机用户数字信号缺点：传输速率低每次都要拨号上网时不能通电话费用不便宜151例2：ADSL接入不对称数字用户线(ADSL):也通过本地公用电话网接入计算机网络配置：ADSLModem以太网网卡原理：频分多路复用+数字调制传输速率：上传:64kbps～256kbps下行速度:1～8Mbps频率25.875kHz1.104MHz上行通道下行通道语音频道4.3125kHz的子通道4kHz224个下行子通道26个上行子通道138kHz(1)上网和通话互不影响(2)不需要缴付额外的电话费(3)传输速率可根据线路情况调整电话机PC机以太网卡（住户）ADSLMODEM电话交换机计算机网(ISP)（电话局）ADSLMODEM滤波器电话机滤波器152例3：CableModem接入利用有线电视网同轴电缆接入计算机网原理：有线电视电缆(宽带同轴电缆)容量大，抗干扰能力强将同轴电缆的整个频带划分为3部分：数字信号上传使用的频带为5M～42MHz(传输速率：320kb/s～10Mb/s)模拟信号下传为50M～550MHz数字信号下传则为550M～750MHz(传输速率：36Mb/s)缺点：多个用户共享一个频段的带宽使数据传输速率不够稳定。如果有n个用户都在上网，则单个用户的速率可能只有36/n（Mbps）153例4：光纤接入计算机网使用光纤作为计算机接入网络的主要传输介质,分为：光纤到小区（FTTZ）：将光网络单元放置在小区某处，为整个小区服务光纤到大楼（FTTB）：将光网络单元放置在大楼内，以每栋楼为单位，提供高速数据通信、远程教育等宽带业务，主要为单位服务光纤到家庭（FTTH）：将光网络单元放置在楼层或用户家中，由几户或1户家庭专用，为家庭提供宽带业务“光纤到楼、以太网入户”（FTTx+ETTH）的原理：小区核心交换机城域网骨干交换机ONU光网络单元光纤双绞线双绞线光纤城域网楼道交换机154小结物理层：包括传输介质、调制与复用技术、信号编码方法、拓扑结构等数据链路层：计算机编址方法，数据帧(分组)格式、共享介质方法、差错检测与对策等 （不同的局域网和不同的广域网，相互之间的主要区别在于数据链路层采用了不同的协议）因特网是计算机网络的网络，其构造是分层次的，核心的IP协议解决了异构性问题远程连接155小结 （链路层协议由网卡、集线器等组网设备的硬件实现）网络互连层(IP层)：统一的计算机编址，统一的数据分组格式(IP数据报)，将各种不同的局域网和广域网的差异向高层屏蔽起来，达到构建一个统一的虚拟网络的目的 （IP协议在计算机中由软件实现，在路由器等互连设备中由硬件实现）传输层(TCP/UDP)：解决1)应用程序之间如何通信;2)可靠性问题应用层：不同应用使用不同的协议156◆数据加密本节要点◆数字签名◆身份鉴别与访问控制◆防火墙◆计算机病毒防范5.7网络信息安全157信息传输(存储)中受到的安全威胁传输中断sd伪造sd篡改sd窃听sd通信线路切断、文件系统瘫痪等,影响数据的可用性

文件或程序被非法拷贝,将危及数据的机密性

破坏数据的完整性

失去了数据（包括用户身份）的真实性

1.数据加密158例窃听:“我们下午5点老地方见!”“嘿嘿嘿…”篡改:“我们下午5点老地方见!”“我们下午3点老地方见!”重放:“我们今天下午3点钟见面!”一天以后:“我们今天下午3点钟见面!”1.数据加密159采用数据加密技术以后…将信息(明文)转换成一种加密的模式(密文)，如果没有通信双方共享的秘密知识(密钥)，则无法理解密文。通过对不知道密钥的人隐藏信息达到保密的目